1. Digital
  2. Internet

Späh-Software: Der Staat surft mit

Späh-Software : Der Staat surft mit

Düsseldorf (RP). Der Chaos Computer Club (CCC) hat einen Trojaner entdeckt, hinter dem Ermittlungsbehörden vermutet werden. Die Arbeitsweise der Software widerspricht einem Urteil des Bundesverfassungsgerichts. Dem CCC sind Festplatten von Rechnern zugespielt worden, die sich seltsam verhielten.

Der Club entdeckte bei seiner Analyse tatsächlich einen Virus: einen sogenannten Trojaner, der im Hintergrund arbeitet und Daten ausspäht. Als Urheber vermutet der CCC Ermittlungsbehörden.

Was macht dieser Trojaner? Er infiziert den Rechner über einen E-Mail-Anhang, als Bestandteil von Internetseiten oder aber über Datenträger wie USB-Sticks oder CD-Roms. Im PC nistet er sich als Bestandteil des Betriebssystems Windows ein.

Wird ein Internet-Browser oder ein E-Mail-Programm gestartet, nimmt der Trojaner den Inhalt des Fensters als Bilderstrecke auf und übermittelt ihn. Auf die gleiche Art kann er die Kommunikation über ein Chat-Programm (Austausch von Textnachrichten) speichern. Auch das Mitschneiden von Audiodateien bei Internet-Telefonaten liegt im Bereich des Möglichen.

Kann die Späh-Software noch mehr?

Der CCC hat entdeckt, dass der Trojaner auch die Kontrolle über das in einem Notebook eingebaute Mikrofon oder die Kamera übernehmen und so den Raum überwachen kann.

Das aber würde dem widersprechen, was das Bundesverfassungsgericht vor mehr als drei Jahren zu Online-Ermittlungen entschied. Zudem könnte der Tastatur-Speicher ausgelesen werden, um alles Getippte zu rekonstruieren.

Was macht das Virus mit den Daten?

Der CCC hat die fest einprogrammierte Internet-Adresse nur eines Zentralrechners erkannt, an den Daten übermittelt werden. Dieser Empfänger ist ein Rechner des Unternehmens Web Intellects in den USA. Das Unternehmen bietet seine Rechnerkapazitäten eigentlich für Internetseiten an. Von dort aus kann der Trojaner auch Kommandos empfangen oder weitere Programmteile nachladen.

Und wie werden die Daten gesendet?

Die Daten selbst werden zwar verschlüsselt gesendet — aber die Verschlüsselung ist schlicht. Sie funktioniert auch nur in eine Richtung: Kommandos vom Empfänger an den Trojaner werden quasi offen übermittelt.

Darin sieht der CCC eine gravierende Sicherheitslücke, die mit ein Grund ist, warum man das Virus als stümperhaft bezeichnet. So kann sich ein Dritter zwischenschalten und selbst in den infizierten Rechner eindringen. Er kann dann Daten löschen oder manipulieren oder sogar gefälschte Beweise einschleusen.

Warum glaubt der Chaos Computer Club, dass es sich um einen "Bundestrojaner" handelt?

  • Chaos Computer Club wirft Behörden Rechtsbruch vor : Illegale Überwachung alarmiert Berlin
  • Chaos Computer Club : Hacker knacken offenbar "Bundestrojaner"
  • Online-Durchsuchung : "Bundestrojaner so gut wie wirkungslos"

Die Art der Verschlüsselung, ihre Umsetzung und die durch das Virus entstehenden Sicherheitslücken lassen auf eine öffentliche Ausschreibung und Auftragsarbeit schließen, die nicht genau genug spezifiziert wurde. Laut CCC trägt das Virus zudem nicht die Handschrift eines erfahrenen Programmierers, sondern von "studentischen Hilfskräften".

Weil der Empfänger in den USA steht, befindet er sich außerhalb der Rechtssprechung Deutschlands und der EU. Das zuständige Bundesinnenministerium dementierte gestern: "Das Bundeskriminalamt hat den sogenannten Trojaner nicht eingesetzt", so ein Sprecher. Ob andere Ermittlungsbehörden die Überwachungssoftware eingesetzt haben könnten, ließ man indes offen.

Sind die vom Virus gespeicherten Daten überhaupt beweiskräftig?

Bloß weil jemand eine E-Mail schreibt, hat er sie noch nicht abgesendet. Der Trojaner kann nicht unterscheiden zwischen einem Tagebuch mit hochsensiblen persönlichen Einträgen oder strafrechtlich relevanten Daten. Er kann auch nicht erkennen, ob ein Schreiben noch einmal umformuliert oder verworfen wurde. Erfasst wird erst einmal alles. Auch das würde gegen die Entscheidung des Bundesverfassungsgerichts von 2008 verstoßen.

Hier geht es zur Infostrecke: Presse zum Trojaner-Hack: das nackte Grauen

(RP)